Brian Curtis
0 
5099
1601
Przeczytałeś ten nagłówek po prawej: Gdybyśmy byli w tej samej sieci Wi-Fi, prawdopodobnie mógłbym zalogować się na niektóre wrażliwe konta - i nawet nie jestem hakerem. Dzieje się tak dzięki aplikacji dla zrootowanych urządzeń z systemem Android o nazwie dSploit. Widzisz, większość witryn obecnie używa HTTPS zamiast HTTP, a to dodatkowe S sprawia, że surfowanie po Internecie jest bezpieczne. Ale jeśli którakolwiek ze stron, z których korzystasz, nie używa HTTPS, haker może dostać się na te konta za pomocą dSploit.
DSploit może wydawać się dość złośliwy, ale jego intencje są zaskakująco dobre. Jeśli rozumiesz, w jaki sposób inne osoby mogą włamać się do twoich informacji, możesz nauczyć się chronić siebie. Proszę, nie używaj żadnych informacji zawartych w tym artykule do kradzieży informacji innych osób. Testuj tylko na swoich urządzeniach i kontach. Ponadto ma kilka innych funkcji, które są całkiem zabawne.
A co z tego, co możesz zrobić z tą aplikacją? Czytaj dalej, aby się dowiedzieć.
Kradnij hasła
Wszyscy jesteśmy ostrzegani podczas logowania do publicznej sieci Wi-Fi, że nasze informacje mogą być widoczne dla innych w sieci. Zawsze to widziałem i myślałem, że zrobienie tego zajmie naprawdę zaawansowanego hakera. myliłem się.
Okazuje się, że to całkiem proste. Dobra wiadomość jest taka, że większość głównych stron internetowych używa HTTPS, chroniąc twoje rzeczy przed hakerami używającymi dSploit. Facebook, Twitter, Google i większość głównych stron internetowych domyślnie korzysta z HTTPS. W rzeczywistości, korzystając z tej aplikacji, bardzo trudno było mi znaleźć stronę internetową, która do tej pory nie używa HTTPS. Ale znalazłem jeden: InterPals.
Są to mniejsze strony internetowe, takie jak te, do których dostęp mają osoby o złych zamiarach, jeśli zdarzy ci się być w tej samej sieci Wi-Fi, co oni. Nie sądzę, abyś miał wiele wrażliwych informacji na InterPals (może ty - nie znam cię), ale może to otworzyć bramę, jeśli inne priorytety bezpieczeństwa nie są w porządku.
Na przykład, czy masz jedno hasło do wszystkich swoich kont? To niebezpieczne. Jeśli haker otrzyma hasło niskiego poziomu, takie jak InterPals, może wówczas uzyskać dostęp do Twojej witryny bankowej, Facebooka lub konta PayPal. Powinieneś starać się zmieniać hasła w jak największym stopniu na różnych kontach.
Przejęcie sesji
Jest to nieco mniej zdolny kuzyn funkcji kradzieży haseł. Przejęcie sesji pozwala użytkownikowi przechwycić informacje przesłane przez WiFi, a następnie uzyskać dostęp do dowolnej strony (dane logowania nienaruszone), na której znajdowała się ofiara. Ponownie, to nie będzie działać z witrynami HTTPS, ale wiele witryn używa HTTPS tylko do wysyłania poufnych informacji logowania, pozostawiając inne części sesji otwarte na przejęcie, co jest nadal stosunkowo niebezpieczne.
Z mojego telefonu udało mi się przejąć sesję Amazon.com uruchomioną na moim komputerze. To dało mi dostęp do wszystkiego na moim koncie Amazon. Przerażające, prawda? Dobra wiadomość jest taka, że Amazon kazał ci zweryfikować hasło przed ważnymi wydarzeniami, takimi jak sprawdzenie, wyświetlenie informacji o karcie kredytowej itp. Jedyne, co naprawdę mogłem zrobić, to dodać produkty do koszyka bez kupowania ich.
Moim głównym zmartwieniem było początkowo zamówienie 1-Click, fantazyjny sposób Amazon'a, który pozwala kupować przedmioty za naciśnięciem jednego przycisku. Okazuje się jednak, że kolejność 1-Click powinna naprawdę nazywać się kolejnością 1-Click-Then-Type-A-Password-Then-Click-Again. Więc nie martwiłbym się zbytnio o nieznajomych porywających twoje konto Amazon. Mimo to fakt, że mogli się zalogować jako Ty bez Twojej wiedzy, jest co najmniej niesamowity.
Udało mi się również porwać sesję internetową mojej uczelni. Niewiele osób może zrobić z tymi informacjami, poza tym, że widzę, na jakie zajęcia chodzę i może przeczytałem niektóre z przesłanych przeze mnie esejów. Poza tym, że jestem przerażający i prześladowczy, nie wpłynęłoby to na mnie zbyt strasznie.
Mógłbym nawet przejąć moją sesję na forach XDA Developers. Ale to znowu mnie nie dotyczy, chyba że haker chciał po prostu spamować jak szalony i zbanować mnie.
Zamień wszystkie obrazy na stronie internetowej
To jest najbardziej zabawna część tej aplikacji. Jeśli w ogóle nie zależy Ci na bezpieczeństwie i po prostu chcesz się zabawić, pobierz tę aplikację i połącz się z tą samą siecią Wi-Fi, co jeden z Twoich znajomych. Ta funkcja jest absolutnie przezabawna, a jeśli mi nie wierzysz, oto strona MakeUseOf z wszystkimi zdjęciami zamienionymi na moje zdjęcia w masce konia.
Chodź, powiedz mi, że to nie jest śmieszne. Maski koni po prostu pozwalają zapomnieć o wszystkich problemach świata, prawda??
Użyteczność i interfejs użytkownika
Sama aplikacja jest dość prosta w użyciu, ale prawdopodobnie będziesz lepszy, jeśli masz dobry poziom wiedzy technicznej. W tej aplikacji dostępnych jest wiele innych funkcji, których nie obejmowałem, w tym Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker i Packet Forger. Jeśli jesteś prawdziwym mistrzem bezpieczeństwa, te inne funkcje mogą Cię zainteresować, ale dla przeciętnego użytkownika pozwól, że pokażę Ci sekcję MITM (Man In The Middle).
Sekcja MITM zawiera wszystkie funkcje, przez które przechodziłem wcześniej: Sniffer haseł, porywacz sesji i zamień obrazy. Możesz także wykonać Simple Sniff, który po prostu rejestruje wszystkie informacje, które przechodzą.
Przekierowanie może być najbardziej złośliwą rzeczą, jeśli ta aplikacja wpadnie w niepowołane ręce. Haker może potencjalnie przekierować kogoś na stronę oszustwa, która wygląda jak Facebook lub Google i prosi o podanie danych logowania, lub ofiara może dostać jeden z tych “Pobierz Flash teraz” wyskakujące okienka, mimo że są prawie pewni, że już pobrali Flasha, ale robią to mimo wszystko i, BAM, wirus.
Ponadto aplikacja wymusza przejście do trybu poziomego, co jest nieskończenie obciążające. Zawieszałby się na około 30-40 sekund co kilka sekund podczas wąchania haseł lub próby przejęcia sesji, i dwukrotnie rozbił mój telefon, powodując jego ponowne uruchomienie. To tylko moje osobiste doświadczenie na moim Galaxy S3, więc twój przebieg może się różnić. Dla mnie aplikacja była zbyt niestabilna, aby myśleć o codziennym korzystaniu z niej. Może po prostu użyję go, by trochę pobłogosławić moich przyjaciół, przetestować własne bezpieczeństwo, a potem się go pozbyć.
Chroń się
Boisz się już? Idealnie, teraz wystarczy kupić moją aplikację anty-dSploit za 3 miesięczne płatności - Żartuję, żartuję! Najlepszym sposobem, aby się zabezpieczyć, jest zachowanie szczególnej ostrożności podczas korzystania z publicznej sieci Wi-Fi lub nawet chronionej sieci Wi-Fi, którą potencjalnie udostępniasz niegodnym zaufania osobom, takim jak na dużym kampusie uniwersyteckim.
Zawsze używaj HTTPS. Istnieje rozszerzenie do przeglądarki Firefox i Chrome o nazwie HTTPS Everywhere, które będzie próbowało zmusić wszystkie odwiedzane witryny do korzystania z HTTPS. To nie jest idealne, ale może pomóc, a dowiesz się, jak korzystać z wersji Firefox w tym przydatnym artykule Zaszyfruj przeglądanie Internetu za pomocą HTTPS Everywhere [Firefox] Zaszyfruj przeglądanie Internetu za pomocą HTTPS Everywhere [Firefox] HTTPS Everywhere jest jednym z tych rozszerzeń że tylko Firefox umożliwia. Opracowany przez Electronic Frontier Foundation, HTTPS Everywhere automatycznie przekierowuje Cię do zaszyfrowanej wersji stron internetowych. Działa w Google, Wikipedii i… Jeśli masz absolutnie ulubioną stronę internetową, która wydaje się uważać, że HTTPS jest zbyt popularny, unikaj używania go w publicznej sieci Wi-Fi. Patrzę na ciebie, InterPallers.
Podczas korzystania z niezabezpieczonych połączeń WiFi należy uważać na przekierowane strony internetowe. Jeśli wpiszesz Facebook.com i pojawi się Favebook.com, prosząc o podanie danych logowania lub karty kredytowej w celu potwierdzenia konta, nie rób tego! Możesz także korzystać z sieci VPN i tuneli, które zostały opisane bardziej szczegółowo w tym artykule. Jak zwalczyć zagrożenia bezpieczeństwa Wi-Fi podczas łączenia się z siecią publiczną Jak zwalczyć zagrożenia bezpieczeństwa Wi-Fi podczas łączenia się z siecią publiczną Jak wiele osób wie teraz, łącząc się z publiczną , niezabezpieczona sieć bezprzewodowa może stanowić poważne zagrożenie. Wiadomo, że takie postępowanie może umożliwić otwarcie wszelkiego rodzaju kradzieży danych, w szczególności haseł i prywatnych… .
Mamy również 5 dodatków do Firefoksa Zachowaj bezpieczeństwo i prywatność dzięki 5 dodatkom do szyfrowania [Firefox] Zachowaj bezpieczeństwo i prywatność dzięki 5 dodatkom do szyfrowania [Firefox] Szyfry były używane w całej historii w celu zachowania poufności i bezpieczeństwa wrażliwych elementów danych. Zamiast pozostawiać ważne informacje otwarte i dostępne dla każdego do przeczytania, te szyfry zachowały wiedzę…, która może pomóc Ci chronić i 8 rozszerzeń Chrome Najważniejsze 8+ Rozszerzenia bezpieczeństwa i prywatności dla przeglądarki Chrome Top 8+ Rozszerzenia bezpieczeństwa i prywatności W przeglądarce Chrome Chrome Web Store Google zawiera wiele rozszerzeń, które mogą chronić Twoje bezpieczeństwo i prywatność podczas korzystania z Chrome. Niezależnie od tego, czy chcesz zablokować JavaScript, wtyczki, pliki cookie i skrypty śledzące, czy zmusić strony internetowe do szyfrowania ruchu… Istnieje nawet dodatek Firefox o nazwie Blacksheep, który może pomóc w wykrywaniu aplikacji takich jak dSploit w sieci. Pamiętaj, zawsze ćwicz bezpieczne przeglądanie stron internetowych.
Czy kiedykolwiek Twoje informacje zostały skradzione w publicznej sieci WiFi? Czy są jeszcze jakieś wskazówki, jak zachować bezpieczeństwo? Daj nam znać w komentarzach!